Dark Web Hacker Ransomware
Usando a ameaça Chaos Ransomware como base, os cibercriminosos criaram outro malware ameaçador que tem como alvo os dados dos usuários de computador. Essa nova variante da famíli do Chaos Ransomware é rastreada como Dark Web Hacker Ransomware e pode afetar uma ampla variedade de tipos de arquivos, deixando todos em um estado completamente inacessível. Deve-se notar que duas versões da ameaça foram confirmadas por pesquisadores da infosec.
Ambas as versões do Dark Web Hacker Ransomware se comportam de maneira idêntica. Eles criptografam os arquivos da vítima e anexam uma string aleatória de 4 caracteres a cada um como uma nova extensão de arquivo. Quando todos os tipos de arquivo alvo forem bloqueados, as ameaças mudarão o papel de parede atual da área de trabalho para um novo contendo instruções dos invasores. Outra nota de resgate será lançada nos dispositivos violados como um arquivo de texto chamado 'read_it.txt.'
Notas de ResgateDiferentes
Onde as duas versões do Dark Web Hacker Ransomware diferem está no texto das mensagens de pedido de resgate entregues. No entanto, embora a mensagem geral não seja a mesma, quase todos os detalhes importantes são idênticos. Ambas as versões instruem suas vítimas que, para restaurar seus dados, elas precisarão pagar um resgate de exatamente US3.000 aos cibercriminosos. Os pagamentos só serão aceitos em Bitcoin e o dinheiro deve ser transferido para os endereços da carteira de criptomoedas fornecidos. Ambas as notas também deixam os mesmos endereços de e-mail como forma de entrar em contato com os agentes da ameaça - 'anonymoux@dnmx.org.'
Notas de resgate deixadas pelo Dark Web Hacker Ransomware:
Versão 1:
'Opa!
Hacker da Dark Web aqui ;p
A má notícia é..
Todos os seus arquivos importantes foram criptografados!
para recuperá-los você deve depositar 3000$ em Bitcoin
no seguinte endereço: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
ou você nunca poderá recuperar seus dados novamente.A única solução :
é comprar nosso software secreto que será entregue na sua caixa de entrada
para desbloquear seu sistema automaticamente.Então, após o pagamento ..
envie um e-mail pedindo para entregarmos nosso software: anonymoux@dnmx.org'
Versão 2:
'Seus arquivos foram criptografados por hackers da Dark Web!
Todos os seus dados agora estão infectados com um novo ransomware mundial.
Nada que você possa fazer para descriptografá-los ..
a menos que você nos transfira 3000 $ em Bitcoins
neste endereço abaixo:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMPortanto,
após o pagamento você deve nos pedir a senha de descriptografia em nosso e-mail
(anonymoux@dnmx.org)'
As mensagens entregues como imagens de papel de parede da área de trabalho são as seguintes:
Versão 1:
'Todos os seus dados foram criptografados!
anonymoux@dnmx.orgPague-nos
US$3.000,00
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvCopiar endereço
Envie apenas Bitcoin (BTC) para este endereço
ou você nunca poderá recuperar seus arquivos'
Versão 2:
'VOCÊ FOI HACKEADO
'TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS
A ÚNICA MANEIRA DE DECRIPTAR SEUS ARQUIVOS
E RESTAURAR TUDO AO NORMAL
É ENTRAR EM CONTATO CONOSCO PARA LHE DAR A SENHA
VOCÊ DEVE PAGAR 3000$ EM BITCOINS PARA O SEGUINTE ENDEREÇO3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
VOCÊ ESTÁ LIVRE PARA CONSULTAR ESPECIALISTAS, ELES DÃO PARA VOCÊ PAGAR
ESSE É O OBJETIVO DESSE VÍRUS
NÃO MEXA COM A RECUPERAÇÃO DO PC, OS ARQUIVOS DE REGISTRO FORAM INFECTADOS
APÓS O PAGAMENTO ENTRE EM CONTATO CONOSCO:
anonymoux@dnmx.org'
